Informationssicherheitsrichtlinie: Muster-Leitlinie nach ISO 27001
Die Informationssicherheitsrichtlinie (Leitlinie) ist das oberste Dokument jedes ISMS und nach ISO 27001 Pflicht. Diese kostenlose Muster-Leitlinie enthält alle erwarteten Abschnitte von der Zielsetzung über Rollen bis zu den Grundsätzen, fertig zum Anpassen und Freigeben.
Informationssicherheitsrichtlinie
Word / Text · sofort einsatzbereit
Kostenlos herunterladenKeine Anmeldung nötig
Worum geht es?
Die Leitlinie macht die Haltung der Organisation zur Informationssicherheit verbindlich. Sie wird von der obersten Leitung freigegeben, allen Beschäftigten bekannt gemacht und regelmäßig überprüft.
Sie bildet das Dach über den themenspezifischen Richtlinien (z.B. Zugriffskontrolle, mobiles Arbeiten, Kryptografie) und ist Bezugspunkt für alle weiteren Maßnahmen.
Dieses Muster enthält Zweck und Geltungsbereich, die Verantwortung der Leitung, Sicherheitsziele, Rollen, die Grundsätze der Informationssicherheit sowie Regelungen zu Verstößen, Inkrafttreten und Überprüfung.
Was die Vorlage enthält
Zweck & Geltungsbereich
Wofür die Leitlinie gilt und welche Bereiche sie abdeckt
Verantwortung der Leitung
Bekenntnis und Ressourcenzusage der Geschäftsführung
Sicherheitsziele
Übergeordnete Ziele der Informationssicherheit
Rollen & Verantwortlichkeiten
ISB, Führungskräfte und Beschäftigte
Grundsätze
Risikobasiert, Least Privilege, Vorfallbehandlung, Standards
Verstöße & Überprüfung
Sanktionen, Inkrafttreten und jährliche Überprüfung
Die Vorlage richtet sich an Organisationen, die ein ISMS nach ISO 27001 aufbauen. Passen Sie die Platzhalter an und lassen Sie die Leitlinie durch die Geschäftsführung freigeben.
Häufige Fehler beim Ausfüllen
Keine Freigabe der Leitung
Die Freigabe durch die oberste Leitung ist Pflicht und muss nachweisbar sein.
Schubladendokument
Eine Leitlinie, die niemand kennt, ist wirkungslos. Sie muss kommuniziert und bestätigt werden.
Nie überprüft
Die Leitlinie ist mindestens jährlich und bei wesentlichen Änderungen zu überprüfen.
Vorlage pflegen kostet Zeit. Es geht auch automatisch.
In CompliantDesk erstellen Sie Richtlinien per Wizard, lassen sie von der Leitung freigeben und von Mitarbeitern bestätigen, inklusive Versionierung und automatischer Review-Fristen.
Häufig gestellte Fragen
Was ist der Unterschied zwischen Leitlinie und Richtlinie?
Die Leitlinie ist das übergeordnete Grundsatzdokument. Themenspezifische Richtlinien konkretisieren sie für einzelne Bereiche.
Muss die Geschäftsführung unterschreiben?
Ja, die Freigabe durch die oberste Leitung ist eine Kernanforderung der ISO 27001.
Wie oft muss die Leitlinie überprüft werden?
Mindestens jährlich sowie bei wesentlichen Änderungen der Organisation oder Bedrohungslage.
Compliance ohne Excel-Chaos
CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.